Configurar un centro de acciones local para acciones que usen OAuth y streaming

Si una instancia de Looker alojada por el cliente no puede comunicarse con el centro de acciones alojado en Looker, es posible que los administradores de Looker no puedan habilitar las acciones que admiten resultados transmitidos o que usan OAuth. Además, los usuarios de Looker pueden experimentar consultas bloqueadas al enviar o programar datos en acciones que admiten resultados transmitidos y es posible que no puedan configurar acciones de OAuth.

Para usar las integraciones de Looker, Looker Action Hub y la instancia de Looker deben poder comunicarse entre sí. Los administradores de instancias alojadas por el cliente que quieran consultar soluciones adecuadas para la arquitectura de su instancia pueden consultar las recomendaciones descritas en la sección Consideraciones sobre las instancias alojadas por el cliente de la página de documentación Compartir datos a través de un centro de acciones.

Si la instancia usa un certificado SSL emitido por una autoridad de certificación (AC) que no está en esta lista de certificados raíz, es posible que las acciones de OAuth y de streaming no se puedan usar en una instancia de Looker alojada por el cliente.

Para ver las acciones que están configuradas para admitir resultados transmitidos o OAuth, consulta la lista de servicios integrados de Looker en la página de documentación Configuración de administrador - Acciones.

En esta página se describe cómo configurar un servidor de centro de acciones local para usar acciones de Looker que admitan resultados transmitidos o que usen Google OAuth. Puedes configurar tu propio servidor de centro de acciones locales creando un contenedor o una máquina virtual (VM) que aloje una copia clonada del código del repositorio Looker Action Hub y, a continuación, siguiendo estos pasos, como se describe con más detalle en las siguientes secciones:

1. Crea un contenedor o una máquina virtual para el servidor del centro de acciones.
2. Configura las credenciales de OAuth de Google.
3. Configura la pantalla de consentimiento de OAuth de Google.
4. Configura las variables de entorno.
5. Genera una clave de API.
6. Inicia el nuevo centro de acciones.
7. Añade el nuevo centro de acciones a tu instancia de Looker.

Crear una configuración de contenedor o máquina virtual para el servidor del centro de acciones

Tu máquina virtual o contenedor debe cumplir los siguientes requisitos y dependencias de asignación y de red:

• Asignación de memoria recomendada
• Requisitos de red
• Dependencias obligatorias

Asignación de memoria recomendada

Looker recomienda asignar 2 hilos de CPU o vCPU y al menos 2 GB de memoria a este contenedor o VM. Si prevés que tus acciones van a tener un uso intensivo, te recomendamos que aumentes la memoria a más de 2 GB.

Requisitos de red

Tu centro de control debe tener una dirección IP estática o una dirección que se pueda resolver mediante un sistema de nombres de dominio (DNS) interno.

Tu red debe cumplir los siguientes requisitos de comunicación:

• La instancia de Looker debe poder comunicarse con el centro de acciones.
• Google Auth debe poder comunicarse con el centro de actividades.
• Un navegador conectado internamente debe poder acceder al centro de acciones.
• El centro de actividades debe poder acceder a los servidores de Google Drive.

Dependencias obligatorias

Cuando clones el repositorio de acciones de Looker en la VM o el contenedor que acabas de crear, haz lo siguiente:

• Asegúrate de que Node 12.13 esté instalado.
• Ejecuta yarn install para instalar los paquetes necesarios.

Una vez que hayas configurado tu entorno, tendrás que crear credenciales de OAuth de Google para tu servidor del centro de actividades en la consola de APIs de Google Cloud.

Configurar las credenciales de OAuth de Google

Para configurar las credenciales de OAuth de Google para tus acciones, debes hacer lo siguiente:

• Crear credenciales de OAuth
• Configurar una pantalla de consentimiento de OAuth

Crear las credenciales de OAuth de Google

Para crear tu ID de cliente y tu secreto de cliente de OAuth de Google, sigue estos pasos:

1. Ve a la página Gestionar recursos de Google Cloud y haz clic en CREAR PROYECTO para crear un proyecto.

   Para obtener más información sobre cómo crear un proyecto, consulta la guía Crear y gestionar proyectos.

2. Una vez que hayas creado el proyecto, selecciónalo.
3. En la barra lateral izquierda de la consola, ve a la página APIs y servicios > Credenciales.
4. Haz clic en Crear credenciales.
5. En el menú desplegable, haz clic en ID de cliente de OAuth.
6. Es posible que tengas que configurar una pantalla de consentimiento de OAuth. Si es así, sigue las instrucciones de la sección Configurar la pantalla de consentimiento de OAuth, que se encuentra más abajo en esta página, y, a continuación, ve al paso 7.
7. En Tipo de aplicación, selecciona Aplicación web.
8. Indica el nombre de tu aplicación en el campo Nombre.
9. En la sección Orígenes de JavaScript autorizados, añade la dirección raíz de la aplicación Looker que usas internamente.
10. Define los URIs de redirección autorizados de las consolas de Google Drive y Hojas de cálculo de Google, donde ACTION_HUB_BASE_URL es la dirección de tu centro de control de acciones:

                https://<ACTION_HUB_BASE_URL>/actions/google_sheets/oauth_redirect
                https://<ACTION_HUB_BASE_URL>/actions/google_drive/oauth_redirect
            

11. Haz clic en el botón Crear para generar tu ID de cliente de OAuth y el secreto de cliente de OAuth. Necesitarás ambos más adelante.

Configurar la pantalla de consentimiento de OAuth

Esta página de la consola de APIs de Google te permite configurar una pantalla de consentimiento para todas las aplicaciones de tu proyecto, lo que permite a los usuarios conceder acceso a sus datos y les proporciona un enlace a cualquier documento legal o de privacidad. Si ya has completado este paso o no necesitas configurar una pantalla de consentimiento, salta esta sección y vuelve a la ventana de tu terminal para definir las variables de entorno, tal como se describe en la sección Definir las variables de entorno de esta página.

Para configurar la pantalla de consentimiento, sigue estos pasos:

1. Haz clic en CONFIGURAR PANTALLA DE CONSENTIMIENTO.
2. Selecciona si se trata de una aplicación interna o externa y haz clic en CREAR.
3. Escribe el nombre de tu aplicación en el campo Nombre de la aplicación.
4. En Correo de asistencia para los usuarios, introduce una dirección de correo que se mostrará en la pantalla de consentimiento de OAuth para ofrecer asistencia a los usuarios.
5. Opcionalmente, en Logotipo de la aplicación, sube un archivo de imagen para usarlo en la pantalla de consentimiento de OAuth.
6. Si quieres, introduce el enlace a la página principal de la aplicación, que debe estar alojada en el mismo dominio raíz que tu centro de control de la acción.
7. También puedes introducir un enlace a la política de privacidad de tu aplicación en el campo Enlace a la política de privacidad de la aplicación. El enlace debe estar alojado en el mismo dominio raíz que tu centro de actividades.
8. También puedes introducir un enlace a los términos del servicio de tu aplicación en el campo Enlace a los términos del servicio de la aplicación. El enlace debe estar alojado en el mismo dominio raíz que tu centro de actividades.
9. En la sección Dominios autorizados, haz clic en AÑADIR DOMINIO e introduce el dominio raíz que usa tu centro de control de la casa.
10. En el campo Información de contacto del desarrollador, introduce una dirección de correo para que Google pueda ponerse en contacto contigo.
11. Haz clic en GUARDAR Y CONTINUAR.
12. En la sección Permisos, añade los tipos de datos de usuario a los que debe acceder tu aplicación. Esto incluye el correo electrónico, el perfil, OpenID y https://mail.google.com. Como esta lista incluye información sensible de los usuarios, Google tendrá que verificar tu pantalla de consentimiento de OAuth antes de que se pueda publicar.
13. Haz clic en GUARDAR Y CONTINUAR.
14. Opcionalmente, en la sección Usuarios de prueba, añade los usuarios que quieras que tengan acceso al centro de acciones antes de la verificación.
15. Haz clic en GUARDAR Y CONTINUAR.
16. Haz clic en VOLVER AL PANEL DE CONTROL.
17. En la barra lateral de la izquierda, haz clic en Credenciales para volver a configurar tus credenciales de OAuth.

Una vez que hayas configurado la pantalla de consentimiento de OAuth, si estabas configurando las credenciales de OAuth de Google, vuelve al paso 7 de ese procedimiento y termina de configurar las credenciales. Si no, puedes volver a la ventana de tu terminal para definir las variables de entorno.

Configurar variables de entorno

En tu entorno de VM o contenedor, define estas variables de entorno:

    ACTION_HUB_LABEL=<your action hub label name>
        ACTION_HUB_SECRET=<some secret>
        ACTION_HUB_BASE_URL=<your action hub base address>
            # For example https://actions.company.com
            # DO NOT INCLUDE A TRAILING SLASH
        GOOGLE_SHEET_CLIENT_ID=<OAuth client ID>
        GOOGLE_SHEET_CLIENT_SECRET=<OAuth client secret>
        GOOGLE_DRIVE_CLIENT_ID=<OAuth client ID>
        GOOGLE_DRIVE_CLIENT_SECRET=<OAuth client secret>

Deberías poder usar los mismos OAuth client ID y OAuth client secret tanto para Google Drive como para Hojas de cálculo de Google. Sin embargo, es mejor tener configurados ambos conjuntos de tokens de la API de Google.

También debes definir la clave de cifrado:

    CIPHER_MASTER="<hex aes-256 key>"

Esta clave no se usa para el cifrado a largo plazo, sino solo para cifrar state durante un flujo de OAuth. A continuación, se muestra un ejemplo de una clave aes-256 hexadecimal:

    C4EFBBE2C364248419776459A00F2F4017CE77E29D9E8F64940687EA440A0CC9

Generar una clave de API

Para obtener tu clave de API, ejecuta este comando:

y arn generate-api-key

Conserva la clave generada para usarla más adelante en la configuración. Esta clave se genera a partir de ACTION_HUB_SECRET.

Iniciar el servidor de tu centro de control local

Para iniciar tu centro de acciones, ejecuta este comando:

yarn start

Añadir tu Action Hub a tu instancia de Looker

Para añadir tu centro de acciones a tu instancia de Looker, sigue estos pasos:

1. En Looker, vaya a la página Acciones, que se encuentra en Plataforma, en el panel Administrar.
2. Desplázate hasta la parte inferior de la página y haz clic en el botón Añadir centro de acciones.
3. Introduce tu ACTION_HUB_BASE_URL y haz clic en Añadir centro de acciones. Tu centro de actividades debería aparecer en un nuevo encabezado con su nombre y ACTION_HUB_BASE_URL. Tus acciones de Google Drive y Hojas de cálculo de Google deberían aparecer en este encabezado.
4. Si la conexión falla, introduce el api-key que has generado antes en el campo Token de autorización y haz clic en el enlace Actualizar, situado en la parte superior del encabezado del centro de acciones.
5. Habilita tus acciones de Google Drive y Google Sheets, y comprueba que estén configuradas correctamente en tu centro de acciones.

Paso siguiente

El siguiente paso es publicar la aplicación que has creado en la consola de APIs de Google. Para publicar la aplicación, ve a la página Pantalla de consentimiento de OAuth y haz clic en el botón Enviar para verificación. Ten en cuenta que el proceso de publicación de la aplicación puede llevar un tiempo y requerirá algunos pasos de verificación con Google.